Tin tặc sử dụng 'hộp' với 'gậy', có thể bị ngăn cản bởi 'dưa hấu'

21/08/2015 08:57

Đây là những từ lóng của hacker Nga về: thẻ tín dụng, tài khoản PayPal và máy chủ bảo mật.

Đạt được một lời mời đến trang tốt nhất trong số gần 60 website trong thế giới ngầm tội phạm mạng mới chỉ là phân nửa trong chặng đường đấu tranh của các nhà nghiên cứu; họ cũng cần phải biết rằng thẻ tín dụng được gọi là 'thùng' (carton), tài khoản PayPal là 'gậy' (stick), và các máy chủ được bảo mật là 'dưa hấu' (watermelon).

Các ngôn từ trong nghề này là những tiếng lóng được sử dụng trong các diễn đàn tội phạm mạng Nga khiến các bản dịch tự động trở nên vô nghĩa cho người không biết.

Nghiên cứu viên Max Goncharov tại Hãng bảo mật Trend Micro trong bài báo cáo Russian Underground 2.0 (Thế giới ngầm Nga 2.0) đã mô tả chi tiết những đặc thù và mưu đồ của thế giới tội phạm mạng, và lưu ý các xu hướng gần đây trong các dịch vụ dành cho tội phạm (crime-as-a-service).

"Quá trình thu thập và chuẩn hóa dữ liệu hiện tại của chúng tôi đã được tự động hóa đến một mức độ lớn, tuy nhiên những rào cản và sắc thái ngôn ngữ gây ra bởi việc sử dụng tiếng lóng trong thế giới ngầm vẫn đòi hỏi những phân tích thủ công cẩn thận", Goncharov nói.

Tình thế khó xử ở cả hai phía; Goncharov đã đưa ra trong báo cáo dài 41 trang rằng các dịch vụ dịch thuật cho những kẻ lừa đảo nhằm dụ dỗ nạn nhân tốt hơn đang là một trong số các dịch vụ đang bùng nổ, và thậm chí những kẻ bất lương sẵn sàng tiến hành xác minh chuyển khoản ngân hàng qua điện thoại với giao dịch viên địa phương.

Nhiều dịch vụ khác như dịch vụ cung cấp lưu lượng bị đánh cắp (stolen traffic service) đang bùng nổ trên khắp các diễn đàn tội phạm trong đó diễn đàn 27 được coi là trung tâm "rất tích cực" cho bọn tội phạm để buôn bán các dịch vụ như các bộ khai thác bảo mật, các bot, và các phần mềm độc hại.

"Lấy ví dụ thị trường Nga, chuyên bán các hệ thống hướng lưu lượng và cung cấp các hướng lưu lượng và các dịch vụ cài đặt. Các sản phẩm và dịch vụ liên quan đến lưu lượng đang trở thành nền tảng của toàn bộ ngành công nghiệp phần mềm độc hại của Nga", ông phát biểu.

Việc kinh doanh thẻ được hỗ trợ bởi sự tự động hóa với việc kiểm tra số dư tài khoản và tính hợp lệ được thực hiện với chỉ "một cú nhấp chuột".

Thông qua bài báo Trend Micro cũng cho biết lưu lượng web bị đánh cắp làm gia tăng số nạn nhân của kẻ tấn công và giúp xác định các lưu lượng chỉ huy và kiểm soát của người dùng cho các cuộc tấn công có mục tiêu.

Rửa tiền lại là một hình thức khác trong thế giới tội phạm mạng ngầm. Những thủ đoạn này giúp bọn tội phạm không cần phải dùng các dịch vụ đắt đỏ từ các dropper (từ lóng trong giới tội phạm là 'dropovod') – là những người cố ý (razvodnie) hoặc hay vô tình (nerazvodnie) chuyển tiền bị đánh cắp vào các tài khoản ngân hàng để hưởng hoa hồng. Các hacker mũ đen hiện đang mua các vé máy bay và đặt chỗ khách sạn và biệt thự đắt tiền, và bán rẻ đi những thứ này.

Những bổ sung và cải tiến dịch vụ khác bao gồm tải lên kịch bản shell (shell script) tự động, dịch thuật chuyên nghiệp, và các dịch vụ điện thoại nơi mà những người nói ngôn ngữ thuần thục cung cấp dịch dụ trò chuyện với nhân viên ngân hàng để xác nhận các giao dịch đáng ngờ.

Goncharov đổ lỗi nhiều cho các nhà cung cấp máy chủ bảo mật đã cho rằng thị trường dịch vụ quá quan trọng đến nỗi nếu không có nó "thương mại trực tuyến tội phạm sẽ không tồn tại".

Những nhà cung cấp này hoạt động ở các nước có luật chống tội phạm mạng lỏng lẻo và chấp nhận những thanh toán ẩn danh cho những kẻ viết virus muốn lưu trữ các bộ khai thác và phần mềm độc hại của chúng.

Goncharov cho biết chi phí của tất cả các dịch vụ đã giảm mạnh bắt đầu từ năm ngoái mặc dù kỹ thuật trong phần mềm tội phạm đã tiến bộ.

Hiện vẫn chưa rõ lý do tại sao giá lại giảm. Những vụ xâm phạm lớn tác động lên nguồn cung và tạo sự cạnh tranh hơn giữa các nhà cung cấp tội phạm giúp cho các khách hàng được hưởng lợi.

Tuy nhiên giá tội phạm tại Deepweb lại đắt hơn, bắt đầu với một diễn đàn có giá mua lên đến 1000 USD.

MAI KHÔI

Ý kiến bạn đọc (0)
Tên   Email

Lên đầu trang